Актуализация на Windows 10 за спешни случаи KB4078130

В резултат на бъгавия микрокод на Intel, Microsoft предлага спешна актуализация за Windows 10 и по-стари версии, за да деактивира поправка на Spectre, което може да доведе до загуба на данни или корупция.

Току-що Microsoft предостави актуализация KB4078130 за Windows 10, за да деактивира актуализацията на микрокода от Intel, която имаше за цел да коригира уязвимостта на процесора Spectre (вариант 2).



Наскоро Intel започна да въвежда актуализация на микрокода, за да се справи с уязвимостта на Spectre, но както се оказва, актуализацията имаше свои проблеми, които могат да доведат до внезапни рестарти и редица непредвидими поведения, включително загуба на данни или корупция.



На 22 януари Intel започна да препоръчва на клиентите да спрат да инсталират актуализацията на засегнатите процесори, докато актуализацията не бъде коригирана. Следователно Microsoft настоява актуализирайте KB4078130, за да деактивирате смекчаването на микрокода на Intel, за да предотвратите нежеланото поведение на устройствата.

KB4078130 е наличен за всички версии на Windows 10както и за Windows 7 и Windows 8.1, а Microsoft препоръчва ръчно да изтеглите и инсталирате актуализацията на засегнатите устройства, за да деактивирате смекчаването, известно като CVE-2017-5715 - „Клон за уязвимост на инжектиране“.



Актуализацията не е достъпна чрез Windows Update, което означава, че трябва да изтеглите пластира от каталога на Microsoft Update и щракнете двукратно върху файла, за да го инсталирате.

Как ръчно да деактивирате смекчаването на Intel Spectre

Като алтернатива, Microsoft предлага и инструкциите ръчно да деактивирате и да активирате смекчаването на спектъра като прави промени в системния регистър.

Внимание: Много е важно да се отбележи, че промяната на системния регистър на Windows може да доведе до сериозни проблеми, ако не се използва правилно. Предполага се, че знаете какво правите и сте създали пълен архив на вашата система преди да продължите.
  1. отворено начало,



  2. Търся Командния ред, щракнете с десния бутон върху горния резултат и изберете Изпълни като администратор,

  3. Въведете следните команди, за да деактивирате вариант 2: CVE 2017-5715 nje Инжектиране на целеви клон и натиснете Въведете на всеки ред:

    reg добави 'HKEY_LOCAL_MACHINE  SYSTEM  CurrentControlSet  Control  Session Manager  Управление на паметта' / v FeatureSettingsOverride / t REG_DWORD / d 1 / f
    reg добави 'HKEY_LOCAL_MACHINE  SYSTEM  CurrentControlSet  Control  Session Manager  Управление на паметта' / v FeatureSettingsOverrideMask / t REG_DWORD / d 1 / f

След като изпълните стъпките, рестартирайте компютъра си, за да приложите промените.

Ако трябва да активирате актуализацията отново, използвайте тези стъпки:

  1. отворено начало,

  2. Търся Командния ред, щракнете с десния бутон върху горния резултат и изберете Изпълни като администратор,

  3. Въведете следните команди, за да деактивирате вариант 2: CVE 2017-5715 nje Инжектиране на целеви клон и натиснете Въведете на всеки ред:

    reg добави 'HKEY_LOCAL_MACHINE  SYSTEM  CurrentControlSet  Control  Session Manager  Управление на паметта' / v FeatureSettingsOverride / t REG_DWORD / d 0 / f
    reg добави 'HKEY_LOCAL_MACHINE  SYSTEM  CurrentControlSet  Control  Session Manager  Управление на паметта' / v FeatureSettingsOverrideMask / t REG_DWORD / d 1 / f

След като изпълните стъпките, рестартирайте устройството си, за да приложите промените.

Според софтуерния гигант все още няма съобщения, че уязвимостта на Spectre е използвана за атака на клиенти по какъвто и да е начин. Въпреки това компанията препоръчва отново да активира смекчаването, след като Intel реши проблемите си.